Diferente origen mismo destino

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
Juancho1981
Mensajes: 2
Registrado: 06 Abr 2020, 10:27

Diferente origen mismo destino

Mensaje por Juancho1981 »

Hola amigos,

Tengo 2 Firewall (100D y un 300E)en 2 oficinas, Estaban conectados mediante Fibra punto a punto, Pero por motivos de performance hemos contratado otra linea de fibra punto a punto,La idea es tener la segunda linea para las copias de seguridad pero no se como hacer que vayan por alli exclusivamente o en cualquier caso que se haga un balanceo de linea.

En la sede A tengo la red 10.10.30.x/16 (Departamentos) y la 10.40.10.x/24(Backup) que van la sede B contra la red 10.20.30.0/24 (servidores), si va por una sola linea no hay problema, añado las rutas estaticas, las politicas y funciona, pero queriamos que la red de Backup use la FC2 para llegar a los servidores cuando agrego las rutas se vuelve loco y no funciona, no se como podria hacer una balanceo o decirle a la red de backup que vaya por el FC2,

Gracias por la ayuda
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Diferente origen mismo destino

Mensaje por AndresW »

Quizás ya lo solucionaste, pero para otros usuarios que tengan el mismo problema les dejo una explicación:

Al aplicar dos rutas estáticas al mismo destino 10.20.30.0/24 (servidores) y no definir una distancia administrariva o prioridad basada en un peso, experimentarás que "se vuelve loco". Para lograr lo que planteas, debes trabajar con Policy Routes, ya que de lo contrario el tráfico siempre eligirá la ruta que tenga la mejor métrica. Sin embargo con Policy Routing puedes, dependiendo de la IP o red de origen tome tal o cual camino (ruta).
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder